Bug 4330 - Buffer Overflow Vulnerability in Squid NTLM Authentication Helper
: Buffer Overflow Vulnerability in Squid NTLM Authentication Helper
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/squid)
: unstable
: all Linux
: P1 critical
Assigned To:
:
: http://www.idefense.com/application/p...
:
:
:
  Show dependency tree
 
Reported: 2004-06-10 11:40 by
Modified: 2005-07-13 15:46 (History)


Attachments
http://www.squid-cache.org/~wessels/patch/libntlmssp.c.patch в пригодном для прикладывания виде (2.05 KB, patch)
2004-06-10 12:58, Denis Ovsienko
no flags Details | Diff


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2004-06-10 11:40:14
Remote exploitation of a buffer overflow vulnerability in Squid Web
Proxy Cache could allow a remote attacker to execute arbitrary code.
Squid Web Proxy Cache supports Basic, Digest and NTLM authentication.
The vulnerability specifically exists within the NTLM authentication
helper routine, ntlm_check_auth(), located in
helpers/ntlm_auth/SMB/libntlmssp.c.
------- Comment #1 From 2004-06-10 12:44:42 -------
Кстати, я тут для M2.2 собираю, у меня патч получился в человеческом виде.
Прилагаю.
------- Comment #2 From 2004-06-10 12:58:15 -------
Created an attachment (id=430) [details]
http://www.squid-cache.org/~wessels/patch/libntlmssp.c.patch в пригодном для
прикладывания виде

Делалось путём ручного разбора оригинального патча, приложением к дереву
исходников и генерации нового diff.
------- Comment #3 From 2004-06-10 13:08:35 -------
Кстати, если будет выпуск обновления для M2.2, предлагаю посмотреть на
http://pilot.org.ua/ALT/#squid
Там и 8192 файлдескриптора прикручены...
------- Comment #4 From 2004-06-25 13:40:35 -------
http://www.squid-cache.org/Versions/v2/2.5/bugs/
2.5.STABLE5 Patches
 * 2004-06-18 17:39 (Security issue) Overflow bug in Squid's ntlm_auth helper.
------- Comment #5 From 2004-06-25 13:43:28 -------
Я вижу, что в squid-2.5.STABLE5-alt4.src.rpm баг закрыт.
------- Comment #6 From 2004-08-17 10:22:50 -------
Закрываем...